Was bei Cyberangriffen wirklich passieren kann
Hackern und Datendieben vorzubeugen ist eher eine Frage der Disziplin als der technischen Kenntnisse. Mit diesen Tipps machen Sie Ihre eigenen Daten und die Ihrer Kunden sicherer.
TIPP 1:
Cyber-Kriminelle nutzen die Coronavirus-Pandemie - es gab einen Anstieg von Phishing-Betrügereien, die den Ausbruch der Krankheit als Aufhänger nutzen. Sie nutzen Phishing-E-Mails, um persönliche Daten zu stehlen, Zugang zu Unternehmenssystemen zu erhalten und bösartige Software herunterzuladen. Prüfen Sie daher den Absender einer E-Mail und handeln Sie nie auf schriftliche Anweisung allein, wenn es um sensible Daten geht. So sind Sie auch gegen Spear-Phishing-Angriffe gewappnet: Kriminelle sammeln Informationen über ihre Opfer, zum Beispiel in sozialen Medien, und geben sich etwa als Bekannte aus. So sind ihre Phishing-Versuche deutlich plausibler.
TIPP 2:
Vorsicht gilt auch beim Umgang mit Links und Anhängen in E-Mails. Über diese können Hacker Malware in Ihre Systeme einschleusen, die es ihnen ermöglicht, Daten zu stehlen.
TIPP 3:
Wer Software von Drittanbietern nutzt – wie etwa Cloud-Dienste, Videokonferenz-Tools oder ein Tool zur digitalen Zahlungsabwicklung – sollte auf bekannte und angesehene Anbieter setzen und Software regelmäßig aktualisieren, um Sicherheitslücken zu vermeiden. Als Hacker im September 2018 die Zahlungsinformationen von 380.000 Kunden von British Airways entwendeten, nutzten sie womöglich eine solche Drittsoftware als Einfallstor.1
Tipp 4:
Passwörter sollte man nur einmal nutzen, damit ein einziges gestohlenes Passwort nicht gleich zum Login bei mehreren Diensten taugt. Dutzende komplexe Passwörter kann sich aber kein Mensch merken? Ein Passwort-Manager kann dabei helfen, Zugangsdaten sicher zu verwalten.
TIPP 5:
Mit Multi-Faktor-Authorisierung lässt sich verhindern, dass Datendiebe auf Konten zugreifen, auch wenn sie ein Passwort kennen. Nutzer müssen dazu nach dem regulären Login per Passwort zum Beispiel noch einen zusätzlichen Code eingeben, der an ihr Handy geschickt wird, bevor ein Konto entsperrt wird.
TIPP 6:
Wenn Mitarbeiter ihre eigenen Geräte für Arbeitszwecke nutzen dürfen, ist es wichtig, Richtlinien und Vorgaben für die Nutzung dieser Geräte zu erlassen. Dies kann beinhalten, dass die Nutzung auf bestimmte Aufgaben beschränkt wird und Ihr Unternehmen eine gewisse Kontrolle über das Gerät eines Mitarbeiters haben muss.
Wer zudem in Systemen arbeitet, die sensible Kundendaten enthalten, sollte klare Regeln zur Cybersicherheit aufstellen und dafür sorgen, dass sie jeder kennt. Denn auch eine Festung ist nur sicher, solange niemand eine Seitentür offen lässt.
Cyberangriff auf die Arztpraxis: Wie Sie die Patientendaten absichern
Wenn die Informationstechnik (IT)-Sicherheit in Arztpraxen oder Kliniken Sicherheitslücken aufweist, kann auch hier Schadsoftware eindringen. So legte beispielsweise am 10. Februar 2016 eine Schadsoftware die IT des Lukaskrankenhauses in Neuss lahm. Der Urheber ist bis heute unbekannt. Die Analyse und die Wiederherstellung der IT kostete das Krankenhaus über eine Million Euro.1 Dieser Vorfall legt das Schadenspotenzial von Cyberangriffen im Gesundheitswesen nahe.
Das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz der Bundesregierung verpflichtet Betreiber von kritischen Infrastrukturen, wie Energieversorgern und Gesundheitsakteuren, zu Mindeststandards in der IT-Sicherheit. Bisher müssen Akteure im Gesundheitswesen Cybervorfälle jedoch nicht melden.2
Gelten Arztpraxen als kritische Infrastruktur?
Laut der Bundesärztekammer (BÄK) zählen Arztpraxen aus medizinischer Sicht nicht zu kritischen Infrastrukturen3. Sie argumentiert, dass die medizinischen Diagnosegeräte in Praxen in der Regel autonom und unvernetzt arbeiten. Daher seien die Verpflichtungen, die aus dem IT-Sicherheitsgesetz fließen, unverhältnismäßig und wirtschaftlich schädigend für Arztpraxen, so die BÄK.
Betreffen mich als Praxisinhaber Cyberangriffe?
Trotzdem geht IT-Sicherheit jeden Praxisinhaber, der einen Internetanschluss hat, etwas an. Fachärzte
was ist ein cyberangriff?Ein Cyberangriff ist das unberechtigte Zugreifen auf ein Computernetzwerk. Der Zugriff infiziert die auf dem PC befindlichen Daten mit Schadsoftware. Sie verschlüsselt z. B. die Daten und macht sie unzugänglich. Ziel ist es oftmals persönliche Daten zu stehlen. Petya beispielsweise verbreitete sich in Computernetzwerken, die das Betriebssystem Microsoft Windows nutzten. Getarnt als Bewerbung wurde Petya als PDF-Anhang an PCs versendet. Kriminelle Hacker fordern meist ein Lösegeld, um die Daten wieder herauszugeben. Die Hacker von WannaCry forderten 300 US-Dollar Lösegeld in der Digitalwährung Bitcoins. Nicht alle Betroffenen die zahlten erhielten ihre Daten zurück. Die Schadsoftware, mit der Lösegeld erpresst wird, nennt man Erpressungssoftware (engl. Ransomware).
kommunizieren online mit Patienten,
verwahren Patientendaten virtuell,
tätigen ihren Zahlungsverkehr online und
vergeben Termine online.
Zudem können Diagnosegeräte eine Verbindung mit dem Internet haben. Alle vernetzten Geräte bieten Eintrittspforten für potenzielle kriminelle Hacker.
Daten kriminell zu Geld machen
Kriminelle Hacker suchen ständig neue Wege, um Personendaten zu stehlen. Im März 2017 veröffentlichten kriminelle Hacker 25.000 gestohlene Operationsaufnahmen sowie Passkopien aus der Datenbank einer kosmetischen Klinik in Litauen.
„Mit gestohlenen Personendaten lassen sich unter Umständen Millionensummen verdienen – entweder auf dem Schwarzmarkt im Darknet oder durch Erpressung. Denn wir sprechen von ganzen Datensätzen zahlreicher Arztpraxen. Die Erpresser wählen meist kleinere Beträge, um viele Patienten zum Freikaufen ihrer Daten zu bewegen“, so Nikolas Botz, Geschäftsführer der Verband Wirtschaft & Arzt GmbH aus Köln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, nicht auf die Forderungen der Erpresser einzugehen und die Polizei zu informieren.
Cybersecurity: Ernst der Lage
Foto: Bundesamt für Sicherheit in der Informationstechnik
Alle Lebensbereiche werden zunehmend digitalisiert. Das ist gut so und hilft.
Damit rückt aber auch das Thema Cyber-Sicherheit in den Fokus. Es betrifft uns alle und überall.
Cybersicherheit ist wie eine Kette. Sie ist nur so stark wie ihr schwächstes Glied. Und sie ist mehr als IT-Sicherheit mit Firewall + Virenscanner.
Cyber-Angriffe gehören mittlerweile - neben Naturkatastrophen, Kriegen und vielfältigen organisatorischen Betriebsunterbrechungen - weltweit zu den größten Geschäftsrisiken.
Cyberangriffe - Was ist ein Cyberangriff?
Ein Cyberangriff ist ein Versuch, digitale Geräte außer Betrieb zu setzen, Daten zu stehlen oder das Computersystem für weitere Angriffe zu nutzen.
Cyberkriminelle verwenden dabei verschiedene Verfahren, um einen Cyberangriff durchzuführen.
Welche Folgen haben Cyberangriffe?
Identitätsdiebstahl, Betrug, Erpressung.
Datenmanipulation, Verschlüsselung, Löschung.
Produktionsstillstand, Unterbrechung Dienstleistungsangebote.
Kann unser Unternehmen getroffen werden?
Die Frage lautet nicht mehr "ob es getroffen" wird, sondern "wann wird es sein".
Warum?
Cybercrime wird arbeitsteiliger, internationaler und ist für die Täter oft hoch lukrativ. Unkenntnis, Homeoffice und mangelnde IT-Sicherheitsstandards spielen den Betrügern dabei ebenso in die Karten wie der technologische Fortschritt durch künstliche Intelligenz (KI). Cyberkriminalität birgt neben finanziellen und datenschutzrechtlichen Risiken zunehmend auch Compliance- und Haftungsrisiken für leitende Angestellte Stichworte "Sorgfaltspflicht verletzt oder mangelnde Risikoanalyse.
"Es ist nicht nur die Anzahl von Sicherheitsvorfällen, die besorgniserregend ist, es ist auch die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen", so Präsident des Bundesamts für Sicherheit in der Informationstechnik Arne Schönbohm im Vorwort des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Dem Bericht ist auch zu entnehmen, das mit 14,8 Mio. gemeldeten Schadprogramm-Infektionen die Zahl sich gegenüber dem Vorjahr verdoppelt hat.
Das Bundeskriminalamt verzeichnet im Bundeslagebild zum Cybercrime im Jahr 2021 eine zunahme der erfassten Cyberstrafdaten um über 12%. Dort ist auch nachzulesen, dass die jährliche Schadenssumme durch Ransomware von 5,3 Mrd. Euro in 2019 auf 24,3 Mrd. Euro in 2021 gestiegen ist. Und laut Bericht verlagern sich Strafdaten vom analogen zunehmend in den digitalen Raum. Die Täter bedienen sich der vielfältigen Tatgelegenheiten, die ihnen die "Underground Economy" bietet.
Der umfangreiche Sicherheitsindex des Verbrauchervereins Deutschland sicher im Netz e.V. fällt auf einen dem bisher tiefsten gemessenen Wert.
Sind wir darauf vorbereitet?
04.07.2022
